Phishing es un término informatico que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjeta de credito u otra información bancaria). El estafador , conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o incluso utilizando también llamadas telefónicas.
LOS PRINCIPALES DAÑOS PROVADOS POR EL PHISHING SON:
- - Robo de identidad y datos confidenciales de los usuarios.
- - Perdida y productividad
- - Consumo de recursos de las redes corporativas( ancho y banda, saturacion del correo,etc)
El mayor problema que tienen que resolver las tecnicas de seguridad informatica es el acceso no autorizado de datos. En un sistema seguro el usuario, antes de realizar cualquier operacion, se tiene que identificar mediante una clave de acceso (en la actualidad, se utilizan huellas digitales e incluso identificación de retina).
Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e-mails, chats, y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten automáticamente en víctimas que incurren en un grave delito sin saberlo: el blanqueo de dinero obtenido a través del acto fraudulento de phishing
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- - SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
- - Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios
Los ordenadores y aplicaciones mal configurados o insuficientemente protegidos, pueden exponer a riesgos de seguridad. Los servicios de ficheros con controles de acceso insuficientes pueden convertirse en un blanco para el uso ilícito, como por ejemplo, distribución no autorizada de software comercial o música con derechos de autor.
Referencias:
http://es.wikipedia.org/wiki/Phishinghttp://seguridad.internautas.org/html/451.html
http://es.wikipedia.org/wiki/Delito_inform%C3%A1tico
http://www.delitosinformaticos.com/legislacion/argentina.shtml
No hay comentarios:
Publicar un comentario